Activer et Activer le mot de passe secret est utilisé pour définir les mots de passe. Activer le mot de passe secret est plus avancé que Activer car Activer le mot de passe secret a plus de niveaux de sécurité pour définir le mot de passe et crypte le mot de passe à l'aide de MD5. Le mot de passe n'est pas chiffré dans Activer.
Faits marquants
- "Activer le mot de passe" est une fonction de sécurité de base du routeur, mais elle est stockée en texte brut, ce qui la rend moins sécurisée.
- "Activer le mot de passe secret" offre une option plus sécurisée, car il crypte le mot de passe à l'aide de l'algorithme de hachage MD5.
- La mise à niveau de "activer le mot de passe" à "activer le mot de passe secret" est conseillée pour une meilleure sécurité du réseau.
Activer vs Activer le mot de passe secret
La différence entre Activer définit le mot de passe en mode local, mais Activer le mot de passe secret définit le mot de passe en mode de configuration globale. L'activation des mots de passe ne fournit aucun niveau de sécurité supplémentaire. L'activation des mots de passe secrets offre une sécurité supplémentaire et définit des mots de passe locaux. Le cryptage des mots de passe est effectué dans enable-secret, et non dans enable password.
Activer rend le mot de passe disponible au format texte brut. Il a diverses commandes. Le mot de passe n'est pas crypté. Le principal avantage de désactiver plutôt que de crypter tous les mots de passe à la fois ne réside pas dans le cryptage. Les utilisateurs peuvent toujours en générer de nouveaux. Il sera également demandé aux utilisateurs quand leurs informations d'identification ont été obtenues.
Activer les mots de passe secrets peut être piraté en utilisant les bons outils. Il peut crypter le mot de passe sans l'utilisation d'aucune commande. Pour activer un mot de passe secret, le mot de passe est crypté avec MD5. Dans le sens le plus simple, activer les secrets est le moyen le plus sûr. Cela signifie que vous n'avez pas besoin de conserver votre clé principale et vos mots de passe dans un endroit sûr comme une application ou sur un disque lors de l'authentification des utilisateurs.
Tableau de comparaison
| Paramètres de comparaison | Activer le mot de passe | Activer le mot de passe secret |
|---|---|---|
| Définition | Mot de passe en clair | Les mots de passe sont cryptés en MD5. |
| Mot de Passe | Lieu | Mot de passe dans la configuration globale |
| Couche de sécurité | Non | Oui |
| Sécurisés | Moins | Plus |
| Syntaxe d'activation | Activer le mot de passe[niveau] | Activer le mot de passe secret[level] |
| Syntaxe pour la suppression | Non Activer le mot de passe[niveau] | Non Activer le mot de passe secret[niveau] |
Qu'est-ce que Activer le mot de passe ?
Enable, le mot de passe que vous donnez est stocké au format texte brut. Le mot de passe n'est pas crypté. Lorsqu'un attaquant compromet votre système via des attaques par force brute comme celles décrites ci-dessus, il peut être en mesure de s'en sortir en modifiant certains attributs ou en accédant simplement aux emplacements mémoire où sont conservés les mots de passe, comme détaillé ci-dessous dans ces deux sous-sections : (1) Chiffrement Mot de passe avec cryptographie à clé publique RSA Section 6.2 ; (« 6-2-3 [RSA-PKI]) ».
Cet exemple utilise Rijndael lorsque cela est possible sur les systèmes Linux, mais prend également en charge OpenSSL 3. Le tableau suivant décrit son fonctionnement dans certaines circonstances. Une attaque courante contre les applications Web peut entraîner de graves dangers. Lorsque cette option est activée, le mot de passe que vous donnez est stocké au format texte brut et n'est pas crypté. Donc, si un attaquant recherchait ces informations, il aurait pu accéder à votre téléphone en le piratant ou en prenant des captures d'écran du nombre d'applications. pour le running dessus. Il n'y a pas moyen de contourner cela, cependant:
"Les informations de connexion sont nécessaires s'ils souhaitent afficher certaines données personnelles confidentielles lorsqu'ils sont connectés à nos services cloud."
Le principal avantage de désactiver plutôt que de chiffrer tous les mots de passe à la fois ne réside pas dans le chiffrement, mais plutôt dans la fourniture des fichiers nécessaires à partir d'une seule application, contrairement à ce qui se faisait jusqu'à présent, les utilisateurs peuvent toujours en générer de nouveaux qui pourraient contenir des informations utilisateur sensibles comme la naissance Rendez-vous.
Qu'est-ce que Activer le mot de passe secret ?
Ils sont exposés tels quels après avoir activé les secrets. Il permet également aux développeurs de changer facilement les clés de chiffrement si nécessaire sans se soucier des failles de sécurité :
Une meilleure solution serait d'utiliser AES (la version actuelle de SHA1), qui nécessite beaucoup moins d'espace mémoire pour chaque hachage utilisé à partir de plusieurs fichiers d'entrée, plutôt que de stocker ces informations de manière centralisée sur de nombreuses machines où cela peut prendre des heures à essayer de ne pas spammer. les boîtes aux lettres des personnes utilisant des adresses publiques faibles qui n'auront alors aucun effet une fois révélées lors d'attaques par force brute.
Mais c'est un peu moins pratique que de simples mots de passe en texte brut car vous devez vous rappeler que toutes les informations de votre compte, par exemple (pas seulement une clé publique), y seront également. Les techniques de cryptage ne sont pas assez bonnes dans de tels cas, ils sont donc passés à une autre méthode : les clés de cryptage et leur dérivation via des sommes de contrôle SHA256.
La différence entre ces deux méthodes peut donner une idée du degré de sécurité qu'une personne utilisant mon application obtenait de cette version de celle-ci. Pour activer un mot de passe secret, le mot de passe est crypté avec MD5. Dans le sens le plus simple, activer le secret est le moyen le plus sûr. Il existe plusieurs façons de procéder : Cet exemple simple montre comment vous pouvez créer un nom d'utilisateur et le modifier si nécessaire (si votre compte utilisateur a été configuré pour les utilisateurs).
Il génère une clé secrète ajoutée à tous les documents contenant la méthode get_securekey() appelée depuis le module CORS. Utilisez l'option de génération de script pour donner un autre nom de script au lieu de "src" si possible. Le jeton généré ressemble à ce qui suit : lorsque nous enregistrons notre fichier de document lors du chiffrement des informations d'identification d'accès, il y aura un paramètre de chaîne facultatif contenant le mot de passe.
Principales différences entre activer et activer le mot de passe secret
- Enable crée des mots de passe en texte brut, mais Enable secret passwords sont cryptés dans MD5.
- Activer définit un mot de passe local mais activer le mot de passe secret définit le mot de passe en mode de configuration globale.
- Activer n'a pas de couche de sécurité supplémentaire, mais Activer les mots de passe secrets a un niveau de sécurité supplémentaire.
- Activer un mot de passe est moins sécurisé que Activer un mot de passe secret.
- La syntaxe d'activation du mot de passe est enabled password[level], mais la syntaxe d'activation du mot de passe secret est enabled secret password [level].
- La syntaxe pour supprimer enable-password n'est pas enable-password[level], mais la syntaxe pour supprimer enable secret password n'est pas enable secret [level].
- https://www.sciencedirect.com/science/article/pii/0167404884900403
- https://link.springer.com/chapter/10.1007/978-3-540-27800-9_15
Dernière mise à jour : 18 juin 2023
J'ai mis tellement d'efforts à écrire ce billet de blog pour vous apporter de la valeur. Cela me sera très utile, si vous envisagez de le partager sur les réseaux sociaux ou avec vos amis/famille. LE PARTAGE C'EST ♥️
Sandeep Bhandari est titulaire d'un baccalauréat en génie informatique de l'Université Thapar (2006). Il a 20 ans d'expérience dans le domaine de la technologie. Il s'intéresse vivement à divers domaines techniques, notamment les systèmes de bases de données, les réseaux informatiques et la programmation. Vous pouvez en savoir plus sur lui sur son page bio.
Il est nécessaire ici de comprendre l’aspect technique des méthodes de cryptage.
La différence entre ces deux méthodes peut donner une idée du niveau de sécurité qu'une personne utilisant mon application obtenait grâce à cette version de celle-ci.
Absolument, l’accent mis sur les mesures de sécurité est un aspect important à considérer.
Il est étonnamment intéressant de voir comment Activer le mot de passe secret peut être meilleur que Activer.
Je suis d'accord avec votre affirmation. La possibilité d'activer un mot de passe secret rend le système plus sécurisé.
Nous devons reconnaître que Activer le mot de passe secret offre une sécurité supplémentaire et définit des mots de passe locaux.
Il s'agit en effet de renforcer les niveaux de sécurité pour une meilleure protection.
Le tableau de comparaison est informatif et présente les paramètres et les différences entre Activer le mot de passe et Activer le mot de passe secret.
D’accord, cela aide à comprendre l’approche à plusieurs niveaux de la sécurité.
L'option Activer le mot de passe secret offre véritablement une option plus sécurisée car elle crypte le mot de passe à l'aide de l'algorithme de hachage MD5.
Absolument, l'importance du cryptage des mots de passe dans l'activation du secret doit être soulignée.
Oui, il est crucial de donner la priorité à une meilleure sécurité du réseau.